Ancora dati su chi entra negli USA

Una notizia che mi dà molto da pensare, di cui sono venuto a conoscienza attraverso il blog di Alfonso Fuggetta, prima ancora che da Ansa e Corriere. A proposito, Fuggetta titola “Ma come può la UE accettare queste cose?”, non rendendo merito all’UE, che non le ha semplicemente accettate, ma le ha approvate sottoscrivendo un accordo. L’articolo originale del Daily Telegraph, da cui parte il tutto e che è molto più chiaro e completo delle versioni italiane, e il post corrispondente su “Opinion”. Prima di tutto una considerazione “politica”, che probabilmente è la più importante ma che su questo blog è probabilmente marginale: la non reciprocità di questo “accordo”, e soprattutto l’asimmetria che non garantisce che per cittadini non US ci siano le stesse garanzie che ci sono per i cittadini US. Questo caso si aggiunge al database di impronte digitali, con i suoi percolosi errori di persona, ma ancora peggio, secondo il DT “Not only will such material be available when combating terrorism but the Americans have asserted the right to the same information when dealing with other serious crimes.”.

Prima di tutto, è chiaro che le persone che visitano gli USA comprendono buona parte dei nostri tecnici più qualificati e dei nostri manager: la possibilità di esaminare la posta di queste persone, dato il “bad record”(vedi il paragrafo: Frank Admission) che hanno gli USA nell’utilizzo di strumenti di intelligence per sostenere le proprie aziende, non è una cosa che ci dovrebbe far stare tranquilli. Tuttavia, l’accordo apre in realtà la possibilità che venga esaminata una qualsiasi casella di posta o carta di credito, a meno che i meccanismi di salvaguardia non siano estremamente robusti, cosa sulla quale avrei qualche dubbio. Infatti, ci vuole poco a sostenere che un certo indirizzo è stato dato a una compagnia aerea (dopotutto nell’articolo si parla esplicitamente di forti pressioni per ottenere la collaborazione delle compagnie aeree). Di fatto il rischio è che l’accordo sia un’autorizzazione a esaminare i dati di chiunque.

Anche così non fosse, sta sempre più passando il concetto che è possibile indagare su una persona non perché si sospetta che abbia commesso un crimine, ma perché rientra in una categoria di persone che potrebbe commettere crimini. Non è il mio campo, ma non mi sembra una differenza da poco.
Tuttavia, mi interessa (e lascia perplesso) particolarmente l’aspetto tecnico, ovvero come e perché può essere applicata una tale norma. Prima di tutto, mi sembra chiaro che si sta parlando di account di posta e carte di credito gestiti da aziende europee, dato che non dubito che le autorità USA abbiano già accesso ai dati gestiti da quelle USA, da quelle i cui sistemi sono in USA ed in generale ai dati in transito sulle reti USA; se non sbaglio, una legge al riguardo esisteva cià prima dell’11 settembre. Questo vuole dire che in qualche modo le richieste devono passare attraverso le autorità nazionali, giacché spero che il mio provider non fornisca i miei dati, in Italia, senza una richiesta delle autorità italiane. Trattandosi di aerei e terrorismo, mi sembra facile che le procedure abbiano tempi molto stretti, il che vuole dire che le autorità USA e italiane, seppure lo volessero, avrebbero poco tempo per valutare se concedere o meno le autorizzazioni necessarie, che immagino (ma siamo fuori dal mio campo) si traducano in una richiesta che le autorità italiane farebbero per conto di quelle USA, alle quali poi fornirebbero i dati. Poco tempo per la verifica significa necessariamente controlli poco accurati sulla legittimità della richiesta. Inoltre, il DT dice chiaramente che “While insisting that “additional information” would only be sought from lawful channels, the US made clear that it would use PNR data as a trigger for further inquiries.”. Il motivo è ovvio: se io uso l’indirizzo di posta solo per ordinare il biglietto, le informazioni interessanti sono altrove (ed è chiaro che sto nascondendo qualcosa, quindi sono ancora più sospetto 😉 . Inoltre, la carta di credito, date le differenze di utilizzo, va probabilmente tradotta in termini europei con “movimenti del conto corrente d’appoggio”. Quindi una persona, per il fatto di essre volato in USA, potrebbe trovarsi con le autorità italiane che chiedono informazioni alla sua banca sul suo conto corrente. Dato che in Italia non mi sembra che queste informazioni vengano richieste con troppa facilità, una persona troverebbe la propria immagine messa a repentaglio almeno nei confronti della propria banca magari solo per un “controllino” di routine richiesto dagli USA.

Una curiosità: mentre l’ANSA e almeno il Corriere ne parlano, non ho trovato traccia di questa notizia su altre testate europee che seguo.

Ultima considerazione: mi secca non poco che si venga a conoscienza di una cosa del genere solo perché le informazioni “were disclosed in ‘undertakings’ given by the US Department of Homeland Security to the European Union and published by the Department for Transport after a Freedom of Information request” e mi chiedo se i nostri garanti della privacy ne fossero al corrente. Forse c’è qualche fondamentale principio di sicurezza che mi sfugge, e sono disposto a vergognarmi di non averlo afferrato se qualcuno me lo spiega, ma mi sembra che accordi di questo tipo dovrebbero essere pubblicati attraverso i numerosi canali attraverso cui l’UE ci mette al corrente delle proprie attività, molte delle quali decisamente meno rilevanti.